Las empresas que aprovechan las arquitecturas nativas de la nube ahora tienen el 53 % de sus cargas de trabajo en la nube alojadas en nubes públicas, según nuestro reciente Informe sobre el estado de la seguridad nativa de la nube de 2023 . Sin embargo, la gran complejidad de la tecnología de la nube puede expandir drásticamente la superficie de ataque de una organización.
Tomado de: Paloalto Networks
Al usar WildFire en 2021 para analizar archivos maliciosos, nuestro equipo de investigación de amenazas descubrió un aumento del 73 % en las muestras de malware Cobalt Strike en comparación con 2020. La velocidad, el volumen y la sofisticación de los ataques de malware modernos los han hecho más difíciles de detectar. Esto, junto con la agilidad de la nube, da lugar a un estado de riesgo elevado y formidable.
La brecha entre el riesgo y la realidad
Las empresas no pueden permitirse el lujo de dejar las líneas frontales y las puertas traseras abiertas al riesgo mientras tardan semanas en implementar productos de seguridad. Quieren una mejor seguridad lista para usar de las herramientas, según el informe de seguridad nativo de la nube mencionado anteriormente. La eficiencia, después de todo, se vuelve primordial con la escasez de profesionales de seguridad calificados. Los equipos necesitan la capacidad de configurar la seguridad en la nube con unos pocos clics. Las organizaciones necesitan información procesable desde el primer día a partir de las soluciones en las que confían.
Escaneo de cargas de trabajo sin agentes
Hoy, nos complace anunciar que el escaneo de cargas de trabajo sin agente de Prisma Cloud ahora está respaldado por Advanced WildFire de Palo Alto Networks, el motor de escaneo de malware líder en la industria. Advanced WildFire es un servicio en la nube que utiliza motores de detección de aprendizaje automático patentados para identificar el 99 % del malware conocido y desconocido. Permite a los equipos de seguridad aprovechar el análisis de malware avanzado para contenedores y hosts en tiempo de ejecución, sin tener que implementar agentes.
Además, esta versión incluye otros avances:
Gestión de vulnerabilidades y cumplimiento sin agentes para máquinas host de Windows en los tres principales proveedores de nube
Extensión de las capacidades de Cloud Workload Protection a cinco sistemas operativos informáticos adicionales
Examen continuo de los cambios y el uso de API para detectar cambios no deseados o riesgo de API
Escaneo de malware de carga de trabajo sin agente
Las imágenes de contenedores, los contenedores en ejecución y las máquinas virtuales pueden contener malware, como cryptominers o virus. Por ejemplo, la Unidad 42 encontró 30 imágenes maliciosas en Docker Hub con criptomineros que habían sido extraídas 20 millones de veces. Si bien muchas organizaciones recurren a soluciones de espacio aislado para el análisis de malware, estas soluciones afectan la productividad del usuario y tardan en predecir veredictos.
Hace dos años, comenzamos a ofrecer una integración nativa con Advanced WildFire para el análisis avanzado de malware para contenedores y hosts en canalizaciones de CI/CD y en tiempo de ejecución. Ahora estamos ampliando esta funcionalidad a nuestras opciones de implementación sin agente para hosts, máquinas virtuales y máquinas contenedoras.
Los usuarios pueden escanear sus cargas de trabajo en busca de malware con una plataforma que ofrece opciones de implementación flexibles para adaptarse a las necesidades de sus entornos. El análisis de cargas de trabajo sin agentes en busca de malware conocido a través de Advanced WildFire está ampliamente disponible. Se espera compatibilidad con la detección de malware de día cero a finales de este verano en SaaS Edition .
Escaneo de carga de trabajo sin agente extendido a Windows
Las organizaciones a menudo solo quieren visibilidad de sus aplicaciones y cargas de trabajo en la nube. Hace aproximadamente 18 meses, lanzamos el escaneo sin agente para proporcionar visibilidad del estado de la nube de una organización. Esta característica complementó la protección existente basada en agentes. En ese momento, Prisma Cloud era el único CNPP de código a la nube con soporte para los tres principales proveedores de nube: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).
En esta versión, estamos ampliando las capacidades sin agente para admitir máquinas Windows Host 2016-2022 en los tres principales proveedores de la nube, brindando a los equipos de seguridad una mayor flexibilidad sobre cómo contratar la protección de la carga de trabajo en la nube. Los usuarios ahora pueden obtener visibilidad de las vulnerabilidades y el cumplimiento en las cargas de trabajo en la nube basadas en Linux y Windows para AWS, Azure y GCP, sin tener que implementar agentes.
Demostración de escaneo sin agente
Soporte más amplio para sistemas operativos adicionales
A medida que aumenta la cantidad de servicios de carga de trabajo en la nube, los clientes aprovechan las plataformas que mejor se adaptan a las necesidades de sus aplicaciones. Pero los equipos de seguridad no pueden proteger las cargas de trabajo en la nube si su solución existente no es compatible con el sistema operativo. Esto deja una brecha potencialmente dañina en su estrategia de seguridad en la nube.
Prisma Cloud ofrece la cobertura más amplia para la protección de cargas de trabajo en la nube y es compatible con más de 30 sistemas operativos diferentes . Ahora estamos ampliando nuestras capacidades de protección de cargas de trabajo en la nube a cinco plataformas informáticas adicionales: Windows Server 2022, Oracle Linux, RHEL 9, TalOS Linux, CBL-Mariner y Rocky Linux.
Detección de cambios de API
Los ataques y abusos de API han sido lo más importante para la mayoría de las organizaciones. Prisma Cloud proporciona detección completa de API, creación de perfiles de riesgo y protección en tiempo real para todas las API como parte de su plataforma de protección de aplicaciones nativas de la nube (CNAPP).
El Informe sobre el estado de la seguridad nativa en la nube mostró que el 38 % de los encuestados confirma código nuevo a diario . Los escaneos de API basados en instantáneas solo brindan a los equipos de seguridad visibilidad puntual, dejándolos ciegos a los cambios de API que crean riesgos no deseados. Los equipos de seguridad necesitan un enfoque que rastree los cambios de API para una investigación eficiente.
Prisma Cloud monitorea continuamente las API en busca de cambios que generen riesgos no deseados. Dado que los equipos de desarrollo realizan cambios y actualizaciones frecuentes en las API, los equipos de seguridad ahora tienen visibilidad de estos cambios y el riesgo potencial que podrían representar para la aplicación en tiempo de ejecución. Pueden usar esta información para agregar protección al endpoint o compartir información con su equipo de desarrollo para remediar el riesgo.
Tomado de: Paloalto Networks